sfr 10 Posted January 30, 2011 Report Share Posted January 30, 2011 (edited) Ich habe folgende Ordnerstruktur: Testfreigabe (freigabeberechtigung: Jeder: Vollzugriff) -UnterordnerA (NTFS Berechtigung: Administratoren, System: Vollzugriff; UserA: ??) •Ordner durchsuchen/Datei ausführen: •Ordner auflisten/Daten lesen: •Attribute lesen: •Erweiterte Attribute lesen: •Dateien erstellen/Daten schreiben: •Ordner erstellen/Daten anhängen: •Attribute schreiben: •Erweiterte Attribute schreiben: •Löschen: •Lesen: •Ändern: •Besitz übernehmen: Ziel ist es, dass UserA im UnterordnerA Ordner & Dateien schreiben, durchsuchen verändern, lesen kann. Gebe ich den UserA die Berechtigung: lesen, schreiben usw., dann hat er automatisch die Möglichkeit auch die NTFS Berechtigungen des Ordners zu ändern, das ist natürlich unerwünscht. Gehe ich in die erweiterten Berechtigungen und erteile dem UserA spezielle Berechtigungen, dann erhalte ich nie den Effekt, den ich gerne hätte. UserA soll natürlich nicht in den Eigenschaften des UnterordnerA die NTFS Berechtigungen lesen und schon gar nicht ändern können. Welche Berechtigungen vergebe ich jetzt an UserA? Liegt es eventuell an den Freigabeberechtigung: Jeder: Vollzugriff? Würde mich sehr über eine Hilfestellung freuen. PS: Ich habe in den Freigabeberechtigungen den Vollzugriff für Jeder verändert und nur auf lesen/ändern gesetzt. Nun kann UserA die Berechtigungen nicht mehr verändern nur noch lesen aber dieser kann immer noch den Besitz übernehmen. Habe jetzt folgende NTFS Berechtigungen angewendet: Ordner durchsuchen/Datei ausführen: Ordner auflisten/Daten lesen: Dateien erstellen/Daten schreiben: Ordner erstellen/Daten anhängen: Unterordner und Dateien löschen löschen o.g Berechtigungen werden erlaubt, der Rest wird verweigert. Gibt es eine Möglichkeit die NTFS Berechtigungen für UserA auszublenden und sind meine Berechtigungseinstellungen im Sinne des Erfinders? Edited January 30, 2011 by sfr Quote Link to comment
Light 12 Posted January 31, 2011 Report Share Posted January 31, 2011 Meiner Meinung nach beinhaltet die NTFS Berechtigung Vollzugriff auch das ändern der Dateiberechtigungen. Freundliche Grüße Light Quote Link to comment
sfr 10 Posted January 31, 2011 Author Report Share Posted January 31, 2011 Meiner Meinung nach beinhaltet die NTFS Berechtigung Vollzugriff auch das ändern der Dateiberechtigungen. Freundliche Grüße Light Der Vollzugriff ist ja zunächst nur auf die Freigabeberechtigung gesetzt wurden. Nachdem ich den Vollzugriff entfernt habe, konnte der UserA die Berechtigungen selbst nicht mehr ändern. Aber wie kann man die NTFS Berechtigung komplett ändern damit User erst gar nicht sehen welche NTFS Berechtigungen an welche User vergeben wurden? Geht das überhaupt? Quote Link to comment
Light 12 Posted January 31, 2011 Report Share Posted January 31, 2011 Warum willst Du einem Benutzer verweigern Dateiberechtigungen einzusehen? Wenn der Benutzer eine Aktion durchführen möchte die nicht erlaubt ist, kann er zumindest sehen woran es liegt. Wenn ein Benutzer keine Berechtigung hat, hat das doch sicher seine organisatorischen Gründe und die kann er doch auch nachvollziehen oder? Light Quote Link to comment
sfr 10 Posted January 31, 2011 Author Report Share Posted January 31, 2011 Warum willst Du einem Benutzer verweigern Dateiberechtigungen einzusehen?Wenn der Benutzer eine Aktion durchführen möchte die nicht erlaubt ist, kann er zumindest sehen woran es liegt. Wenn ein Benutzer keine Berechtigung hat, hat das doch sicher seine organisatorischen Gründe und die kann er doch auch nachvollziehen oder? Light Ich stelle mir jetzt vor in einer großen Datenstruktur einer Firma dies zu erlauben, dann würde es nicht lange dauern bis der eine User sieht, dass ein anderer User auf ein Verzeichnis mehr Rechte hat als er selbst. Das führt, so denke ich, sicher zu ungewünschten Handlungen oder Problemen. Als Bsp: UserA geht dann zu UserB und sagt, lass mich mal darein schauen :) Daher versuche ich das auszuschließen. Quote Link to comment
NorbertFe 2,056 Posted January 31, 2011 Report Share Posted January 31, 2011 Naja, was du dir so vorstellst. Wenn ich in einer großen Firma arbeiten, ist mir klar, dass ich andere Rechte habe, als bspw. die Leute der Personalabteilung. Und im Idealfall sehe ich diese Ordner nicht mal, dann muß ich mir keine Gedanken darüber mache, warum ich eventuell andere Rechte habe. Dein Weg ist jedenfalls der falsche Weg (meiner Meinung nach), und du solltest das eher über einfachere Berechtigungen zu erschlagen. Das was du vorhast, ist sicher machbar, aber meist nicht administrierbar. Bye Norbert Quote Link to comment
dmetzger 10 Posted February 1, 2011 Report Share Posted February 1, 2011 Das führt, so denke ich, sicher zu ungewünschten Handlungen oder Problemen. Als Bsp: UserA geht dann zu UserB und sagt, lass mich mal darein schauen :) Dann muss UserB dies im Rahmen der IT-Nutzungsrichtlinien in seinem Arbeitsvertrag selbstverständlich ablehnen und ggf. dem Vorgesetzten melden. Wie Norbert anführt, sind unterschiedliche Berechtigungen für verschiedene Mitarbeiter der Regelfall. Wir würden im anderen Fall weder NTFS noch Berechtigungseinträge benötigen. Quote Link to comment
sfr 10 Posted February 1, 2011 Author Report Share Posted February 1, 2011 Naja, was du dir so vorstellst. Wenn ich in einer großen Firma arbeiten, ist mir klar, dass ich andere Rechte habe, als bspw. die Leute der Personalabteilung. Und im Idealfall sehe ich diese Ordner nicht mal, dann muß ich mir keine Gedanken darüber mache, warum ich eventuell andere Rechte habe. Dein Weg ist jedenfalls der falsche Weg (meiner Meinung nach), und du solltest das eher über einfachere Berechtigungen zu erschlagen. Das was du vorhast, ist sicher machbar, aber meist nicht administrierbar. Bye Norbert Wenn User auf dem Ordner Leserechte haben, dann werden sie diesen auch sehen, es sei denn sie werden gemappt, dann wären sie direkt mit diesen verbunden und könnten die Berechtigungen auch nicht einsehen. Ich stelle mir hierbei die Frage warum in einem anderen Beitrag (ähnlicher Fall wie bei mir) geraten wurde auf die Freigabeberechtigung für jeder Vollzugriff zu vergeben. Es wurde auch davon geschrieben, dass das genau Best Practice wäre. Wenn ich mit jeder Vollzugriff auf Freigabeebene arbeite, dann habe ich genau das Problem, dass die User Berechtigung haben die NTFS Berechtigungen zu ändern. Was ist denn genau Best Practice für die Freigabeberechtigungen? Also ich habe auf die Freigabeberechtigung Jeder nur lesen/ändern gegeben und mit den NTFS Berechtigungen die Unterordner eingestellt. Mit der ABE Funktion werden Unterordner ausgeblendet (das war von dir gemeint Norbert) auf denen User keinen Zugriff haben. Quote Link to comment
XP-Fan 217 Posted February 1, 2011 Report Share Posted February 1, 2011 Hallo, Ich stelle mir hierbei die Frage warum in einem anderen Beitrag (ähnlicher Fall wie bei mir) geraten wurde auf die Freigabeberechtigung für jeder Vollzugriff zu vergeben. Es wurde auch davon geschrieben, dass das genau Best Practice wäre. es wäre hilfreich wenn du hier einen Link zum gedachten Beitrag rein schreiben würdest. Also ich habe auf die Freigabeberechtigung Jeder nur lesen/ändern gegeben und mit den NTFS Berechtigungen die Unterordner eingestellt. Mit der ABE Funktion werden Unterordner ausgeblendet (das war von dir gemeint Norbert) auf denen User keinen Zugriff haben. Und funktioniert das gut ? ;) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.